LibLab

Trans openvpn-nl security engineer

Ministerie van Defensie

Ministerie van Defensie
Sluit op: 19 mei 2026 om 14:30
Max. Uurtarief: 110
Aantal uur per week: 40
Provincies: Utrecht
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 1 juli 2026
Eind datum: 30 juni 2027

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Opdrachtomschrijving
De kandidaat gaat binnen Crypto Data in Transit werken aan het transport van Unclass verkeer (met name internet verkeer). Hierbij is wel scheiding ten opzichte van het andere netwerkverkeer geëist, maar is geen geaccrediteerde crypto noodzakelijk voor versleuteling, in tegenstelling tot DepV, Stg-C en hogere rubriceringen. Voor het scheiden en versleutelen van Unclass verkeer zal een tunnel worden gebruikt die met een commercieel verkrijgbare crypto wordt opgezet.

Voor het versleutelen van Stg-C verkeer zijn er twee oplossingen: voor 'Confi op de werkplek' wordt er gebruik gemaakt van een gestapelde crypto-oplossing ('tunnel in tunnel'). Deze stapeling van cryptomiddelen bestaat uit een commercieel verkrijgbare crypto bovenop een DepV crypto. Naast deze oplossing wordt er gebruik gemaakt van een Stg-C geaccrediteerde crypto over een PCN netwerk.

Project werkzaamheden

  • OpenVPN-omgeving beheren, verbeteren en uitbreiden.
  • Netwerk- en securityissues analyseren en oplossen.
  • Werken met Linux, Docker/Kubernetes en cloudplatforms zoals AWS/Azure.
  • Automatiseren en tooling bouwen.
  • Meedenken over architectuur, security en performance.
  • Documentatie schrijven en kennis delen met collega's.

Kennis en vaardigheden

  • Sterke kennis van TCP/IP, UDP, DNS, TLS en firewalls.
  • Ervaring met Linux en moderne infrastructuren.
  • Gevorderde kennis van security (OAuth2.0, certificaten, encryptie).
  • Ervaring met CI/CD en monitoring is een plus.
  • Je werkt oplossingsgericht, communiceert helder en houdt van samenwerken.

Achtergrond opdracht
Bij Data in Transit wordt verkeer van een vertrouwd netwerk via een onvertrouwde drager of netwerk verstuurd naar een ander vertrouwd netwerk. Die transmissie over een onvertrouwde drager(-netwerk) moet worden versleuteld door middel van cryptomiddelen ter bescherming van de transmissie. Daarbij worden verschillende methoden voor verschillende soorten gebruik en verschillende te beschermen rubriceringen gehanteerd. Het Nationaal Bureau voor Verbindingen (NBV) geeft de randvoorwaarden voor de te hanteren cryptomiddelen aan.

Versleuteling van een transmissie wordt o.a. gerealiseerd door gebruik te maken van tunneling of payload-vercijfering. De apparatuur waarmee payload-vercijfering wordt toegepast in de huidige IT, wordt zonder wijzigingen overgedragen voor beheer binnen worden Evaluatie accreditatie bepaald het NBV uitgevoerd en voorziet crypto van een bijbehorend inzetadvies.

Generieke beschrijving competentiegebied en niveau's (mbt e-CF profiel)
Bepaalt en maakt gebruik van een formele organisatiestrategie, -omvang en -cultuur om de veiligheid en beveiliging van informatie van externe en interne dreigingen te handhaven, d.w.z. digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek. Biedt de basis voor informatiebeveiligingsbeheer, inclusief rolidentificatie en aansprakelijkheid. Maakt gebruik van gedefinieerde standaarden om doelstellingen te creëren voor informatieintegriteit, beschikbaarheid en gegevensprivacy.

Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.

Taken

  • Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen.
  • Zorg voor training en voorlichting over informatiebeveiliging.
  • Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren.
  • Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen.
  • Identificeer en herstel beveiligingskwetsbaarheden.
  • Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
  • Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen.
  • Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen voor de opdracht Trans openvpn-nl security engineer

  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie. (eCF2 Professional)
  • e-CF profiel: Information Security Specialist | D.01 Strategieontwikkeling informatiebeveiliging
  • eCF4 Lead Professional / Senior manager: het gebruik maken van specifieke kennis en van externe standaarden en best practices
  • Het gebruik maken van specifieke kennis en van externe standaarden en best practices
  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het gekozen eCF profiel of soortelijke functie. (eCF2 Professional)

Wensen voor de opdracht Trans openvpn-nl security engineer

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie.
  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie.
  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen het ministerie van Defensie of een andere overheidsorganisatie.

Hybride
Thuiswerken

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht Trans openvpn-nl security engineer

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

  • We bekijken of jouw ervaring en cv aansluiten bij de opdracht
  • We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
  • We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Ministerie van Defensie

Past jouw profiel bij de eisen van Ministerie van Defensie? Dan volgen de volgende stappen:

  • Wij stellen jou voor aan Ministerie van Defensie
  • Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
  • We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
  • Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Ministerie van Defensie, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

  • Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
  • Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
  • Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

  • Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
  • Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
  • Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
  • Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht